| 1 |
Moin, |
| 2 |
ersteinmal vielen Dank für die vielen kompetenten Antworten. Im Moment finde |
| 3 |
ich die PPTP-Lösung am geschicktesten. |
| 4 |
|
| 5 |
Am Dienstag, 25. Juli 2006 14:27 schrieb Marc Blumentritt: |
| 6 |
> > Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch |
| 7 |
> > ein Problem: |
| 8 |
> > Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse |
| 9 |
> > aus dem virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie |
| 10 |
> > abblocken - vielleicht nach dem Motto, dass diese Adressen nicht von ethX |
| 11 |
> > kommen dürfen? |
| 12 |
> |
| 13 |
> Also wenn der Angreifer an deiner Netzbuchse hängt, hängt er an nem |
| 14 |
> Switch (oder Hub), so dass die Pakete im lokalen Netz nicht mehr über |
| 15 |
> den Router laufen und du sie somit nicht filtern kannst, oder? Oder |
| 16 |
> schaltest du irgendwie alle Verbindungen über den Router (von sowas hab |
| 17 |
> ich noch nie gehört)? Wenn also jemand "intern" angreift, dann hast du |
| 18 |
> bereits nen großes Problem, bei dem dir das VPN nicht helfen wird. Aber |
| 19 |
> hast du öffentlich zugängliche Buchsen? |
| 20 |
|
| 21 |
Ich sehe ein, ich hätte etwas mehr über den Sinn und Zweck des ganzen verraten |
| 22 |
sollen. |
| 23 |
Das ganze ich nicht bei mir zu Hause und auch nicht in einer Firma. Es geht um |
| 24 |
ein Vereinsheim. Wir haben dort (bald) einen DSL-Anschluß und ein kleines LAN |
| 25 |
mit einigen Netzwerkdosen in verschiedenen Räumen. Nun geht es weniger darum, |
| 26 |
irgendwelche PCs im LAN zu schützen, als den Internetzugang einzuschränken. |
| 27 |
Wir haben den DSL-Anschluß nämlich nicht, damit unsere Jugend gar keinen |
| 28 |
Grund mehr hat nach Hause zu gehen ;-) Auf der anderen Seite gibt es einige |
| 29 |
Leute, die Ihre ehrenamtliche Vereinsarbeit mit einem Internetzugang |
| 30 |
durchaus leichter erledigen können. Diese sollen einfach Zugang bekommen. |
| 31 |
|
| 32 |
Je mehr ich darüber nachdenke, desti mehr glaube ich, ich sollte nach |
| 33 |
MAC-Adressen filtern. Ich kann den Router doch bestimmt so konfigurieren, |
| 34 |
dass nur bestimmt Rechner mit bestimmten MAC-Adressen ins Internet dürfen. |
| 35 |
Das ist doch bestimmt einfacher, oder? |
| 36 |
|
| 37 |
Gruß & Danke |
| 38 |
Volker |
| 39 |
|
| 40 |
-- |
| 41 |
gentoo-user-de@g.o mailing list |
Archives